Schwachstellenbewertung gemäß ISO/IEC 27001 mit Fokus auf die systematische Identifizierung technischer Schwachstellen in Informationssystemen und die Bewertung des Restrisikos gegenüber Anhang-A-Kontrollen. Deckt Scan-Methoden, Schwachstellenklassifizierung gemäß anerkannten Frameworks und die Zuordnung zu den für die ISMS-Zertifizierung erforderlichen Sicherheitskontrollen ab.